序論:在您撰寫互聯(lián)網(wǎng)云計(jì)算技術(shù)時(shí),參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
關(guān)鍵詞云計(jì)算業(yè)務(wù)形態(tài)內(nèi)涵虛擬化網(wǎng)格計(jì)算框計(jì)算· ·1引言
云計(jì)算是互聯(lián)網(wǎng)領(lǐng)域近兩年來非常熱門的一個(gè)新名詞���,自誕生之日就引起了業(yè)界極大的關(guān)注����。由于是多種技術(shù)混合演進(jìn)的結(jié)果���,加之有各個(gè)IT巨頭公司不遺余力的推動(dòng),云計(jì)算的發(fā)展極為迅速��。與此同時(shí)���,各種與云計(jì)算相關(guān)或是相近的應(yīng)用和服務(wù)�,紛紛被打上云計(jì)算的標(biāo)記推上市場。
一時(shí)間�����,關(guān)于云計(jì)算的應(yīng)用和服務(wù)異常豐富�����,種類也是相當(dāng)紛繁復(fù)雜�����。在云計(jì)算應(yīng)用迅速發(fā)展的同時(shí)�����,各個(gè)IT公司和研究機(jī)構(gòu)也都從各自不同的研究角度和利益立場出發(fā)����,分別給出了各自對云計(jì)算的理解和定義,以期能夠在理論�、標(biāo)準(zhǔn)和產(chǎn)品方面占據(jù)主導(dǎo)地位。目前��,關(guān)于云計(jì)算的定義和解釋至少已有25種之多����。
面對云計(jì)算應(yīng)用如此迅猛的發(fā)展態(tài)勢和對云計(jì)算眾說紛紜的理解�����,如何歸納和分析云計(jì)算當(dāng)前的發(fā)展規(guī)律從而能夠把握云計(jì)算的本質(zhì)和內(nèi)涵所在�����,是當(dāng)前云計(jì)算領(lǐng)域一個(gè)亟待解決的重要問題���,這將決定著云計(jì)算的未來發(fā)展。本文從歸納分析云計(jì)算目前發(fā)展的業(yè)務(wù)形態(tài)出發(fā)���,分別以表象����、內(nèi)涵和外延3個(gè)不同的維度對云計(jì)算目前的發(fā)展情況進(jìn)行了剖析和研究�,旨在發(fā)現(xiàn)和提煉云計(jì)算發(fā)展的本質(zhì)規(guī)律���,以期能夠把握和指導(dǎo)云計(jì)算的未來發(fā)展�。2表象:云計(jì)算的4種業(yè)務(wù)形態(tài)所謂表象就是指云計(jì)算外在的表現(xiàn)形式��,即云計(jì)算所能提供給用戶的業(yè)務(wù)和應(yīng)用類型。
例如���,對于個(gè)人用戶�����,目前云計(jì)算能夠提供的部分業(yè)務(wù)形式參見圖1�����。圖1所示的GoogleDocs擁有一套功能非常強(qiáng)大而且免費(fèi)的在線文字處理程序���、電子表格程序和文檔演示程序,是傳統(tǒng)辦公應(yīng)用程序在云計(jì)算模式下運(yùn)用的經(jīng)典實(shí)例��。再比如電子郵件�,如果用戶擁有了一個(gè)互聯(lián)網(wǎng)電子郵件賬戶,就可以說是加入了云計(jì)算潮流�。如大多數(shù)雅虎或Gmail用戶就可以通過互聯(lián)網(wǎng)來檢索、讀取及編寫電子郵件�,要是沒有云計(jì)算,他們就無法使用電子郵件應(yīng)用軟件���,也無法訪問電子郵件本身��。
對于云計(jì)算所提供的諸多業(yè)務(wù)形式�����,不同的業(yè)務(wù)由不同的底層支撐技術(shù)提供支撐����。對于不同的業(yè)務(wù)形式,云計(jì)算在進(jìn)行業(yè)務(wù)提供時(shí)�����,業(yè)務(wù)提供的思路也是彼此之間存在差異��。因此�,根據(jù)云計(jì)算所提供應(yīng)用和業(yè)務(wù)底層支撐技術(shù)的不同以及業(yè)務(wù)提供思路上的差異,本文將目前云計(jì)算所提供的諸多業(yè)務(wù)形式和應(yīng)用類型經(jīng)過歸納研究分為4種類型�,具體包括存儲云、計(jì)算云��、分布式構(gòu)件云和網(wǎng)絡(luò)化軟件云�。
(1)存儲云存儲云就是一個(gè)大規(guī)模的分布式存儲系統(tǒng),對第三方用戶公開存儲接口�����,用戶可以根據(jù)自己的需要來買相應(yīng)的容量和帶寬��。存儲云的應(yīng)用形式包括個(gè)人用戶磁盤�、企業(yè)數(shù)據(jù)備份和數(shù)據(jù)中心等。(2)計(jì)算云計(jì)算云的基本功能是將來自用戶的計(jì)算任務(wù)拆分���,然后再派發(fā)到云中具備相應(yīng)功能的節(jié)點(diǎn)進(jìn)行分布式的并行計(jì)算���,進(jìn)行全部相關(guān)計(jì)算之后,再將最終的互聯(lián)網(wǎng)中云計(jì)算技術(shù)研究張健工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)研究所工程師��,博士曹薊光工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)研究所副總工程師��,博士摘要從云計(jì)算的表象����、內(nèi)涵和外延3方面入手,對云計(jì)算進(jìn)行了分析��,總結(jié)出云計(jì)算的4種業(yè)務(wù)形態(tài)�,提出了云計(jì)算的內(nèi)涵和本質(zhì),并對其與云計(jì)算相近的技術(shù)進(jìn)行了比較和分析�。
關(guān)鍵詞云計(jì)算業(yè)務(wù)形態(tài)內(nèi)涵虛擬化網(wǎng)格計(jì)算框計(jì)算·1·《電信網(wǎng)技術(shù)》2009年10月第10期互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)技術(shù)———互聯(lián)網(wǎng)技術(shù)專題網(wǎng)絡(luò)技術(shù)1引言云計(jì)算是互聯(lián)網(wǎng)領(lǐng)域近兩年來非常熱門的一個(gè)新名詞,自誕生之日就引起了業(yè)界極大的關(guān)注�。由于是多種技術(shù)混合演進(jìn)的結(jié)果�����,加之有各個(gè)IT巨頭公司不遺余力的推動(dòng)����,云計(jì)算的發(fā)展極為迅速���。與此同時(shí)����,各種與云計(jì)算相關(guān)或是相近的應(yīng)用和服務(wù)��,紛紛被打上云計(jì)算的標(biāo)記推上市場���。一時(shí)間�,關(guān)于云計(jì)算的應(yīng)用和服務(wù)異常豐富��,種類也是相當(dāng)紛繁復(fù)雜�。在云計(jì)算應(yīng)用迅速發(fā)展的同時(shí),各個(gè)IT公司和研究機(jī)構(gòu)也都從各自不同的研究角度和利益立場出發(fā)����,分別給出了各自對云計(jì)算的理解和定義��,以期能夠在理論、標(biāo)準(zhǔn)和產(chǎn)品方面占據(jù)主導(dǎo)地位���。目前����,關(guān)于云計(jì)算的定義和解釋至少已有25種之多��。
面對云計(jì)算應(yīng)用如此迅猛的發(fā)展態(tài)勢和對云計(jì)算眾說紛紜的理解����,如何歸納和分析云計(jì)算當(dāng)前的發(fā)展規(guī)律從而能夠把握云計(jì)算的本質(zhì)和內(nèi)涵所在,是當(dāng)前云計(jì)算領(lǐng)域一個(gè)亟待解決的重要問題�,這將決定著云計(jì)算的未來發(fā)展。本文從歸納分析云計(jì)算目前發(fā)展的業(yè)務(wù)形態(tài)出發(fā)����,分別以表象、內(nèi)涵和外延3個(gè)不同的維度對云計(jì)算目前的發(fā)展情況進(jìn)行了剖析和研究����,旨在發(fā)現(xiàn)和提煉云計(jì)算發(fā)展的本質(zhì)規(guī)律,以期能夠把握和指導(dǎo)云計(jì)算的未來發(fā)展����。2表象:云計(jì)算的4種業(yè)務(wù)形態(tài)所謂表象就是指云計(jì)算外在的表現(xiàn)形式�,即云計(jì)算所能提供給用戶的業(yè)務(wù)和應(yīng)用類型����。
例如,對于個(gè)人用戶��,目前云計(jì)算能夠提供的部分業(yè)務(wù)形式參見圖1����。圖1所示的GoogleDocs擁有一套功能非常強(qiáng)大而且免費(fèi)的在線文字處理程序、電子表格程序和文檔演示程序�,是傳統(tǒng)辦公應(yīng)用程序在云計(jì)算模式下運(yùn)用的經(jīng)典實(shí)例。再比如電子郵件��,如果用戶擁有了一個(gè)互聯(lián)網(wǎng)電子郵件賬戶�,就可以說是加入了云計(jì)算潮流。如大多數(shù)雅虎或Gmail用戶就可以通過互聯(lián)網(wǎng)來檢索�、讀取及編寫電子郵件,要是沒有云計(jì)算�����,他們就無法使用電子郵件應(yīng)用軟件,也無法訪問電子郵件本身��。對于云計(jì)算所提供的諸多業(yè)務(wù)形式�,不同的業(yè)務(wù)由不同的底層支撐技術(shù)提供支撐。對于不同的業(yè)務(wù)形式��,云計(jì)算在進(jìn)行業(yè)務(wù)提供時(shí)�,業(yè)務(wù)提供的思路也是彼此之間存在差異����。
因此,根據(jù)云計(jì)算所提供應(yīng)用和業(yè)務(wù)底層支撐技術(shù)的不同以及業(yè)務(wù)提供思路上的差異�,本文將目前云計(jì)算所提供的諸多業(yè)務(wù)形式和應(yīng)用類型經(jīng)過歸納研究分為4種類型,具體包括存儲云�、計(jì)算云����、分布式構(gòu)件云和網(wǎng)絡(luò)化軟件云。(1)存儲云存儲云就是一個(gè)大規(guī)模的分布式存儲系統(tǒng)�,對第三方用戶公開存儲接口�����,用戶可以根據(jù)自己的需要來買相應(yīng)的容量和帶寬��。存儲云的應(yīng)用形式包括個(gè)人用戶磁盤����、企業(yè)數(shù)據(jù)備份和數(shù)據(jù)中心等���。(2)計(jì)算云計(jì)算云的基本功能是將來自用戶的計(jì)算任務(wù)拆分�����,然后再派發(fā)到云中具備相應(yīng)功能的節(jié)點(diǎn)進(jìn)行分布式的并行計(jì)算,進(jìn)行全部相關(guān)計(jì)算之后�����,再將最終的互聯(lián)網(wǎng)技術(shù)網(wǎng)絡(luò)技術(shù)———互聯(lián)網(wǎng)技術(shù)專題網(wǎng)絡(luò)技術(shù)��。(編選:)
第2篇
關(guān)鍵詞:技術(shù)創(chuàng)新;突破性技術(shù)����;創(chuàng)新互聯(lián)網(wǎng)市場��;谷歌創(chuàng)新模式
中圖分類號:F49
谷歌�����,作為云計(jì)算產(chǎn)業(yè)三大巨頭之一,在云計(jì)算開發(fā)和市場范疇內(nèi)都遙遙領(lǐng)先�����,這成果就歸功于其一直推崇技術(shù)創(chuàng)新,力求不斷更新人們對互聯(lián)網(wǎng)和計(jì)算機(jī)的視野�����。谷歌逐漸用云計(jì)算改變當(dāng)今互聯(lián)網(wǎng)市場以及軟件市場的格局,在未來�����,谷歌將用云計(jì)算給互聯(lián)網(wǎng)市場帶來一個(gè)新的紀(jì)元��。
1 技術(shù)創(chuàng)新在網(wǎng)絡(luò)市場中的成功案例―谷歌云計(jì)算之崛起
近年來流行的Google App Engine(以下簡稱GAE)為谷歌在云計(jì)算這個(gè)領(lǐng)域中先拔頭籌���。先看看谷歌自己對GAE的解釋。
Google App Engine 可讓用戶在 Google 的基礎(chǔ)架構(gòu)上運(yùn)行您的網(wǎng)絡(luò)應(yīng)用程序���。App Engine應(yīng)用程序易于構(gòu)建和維護(hù),并可根據(jù)用戶的訪問量和數(shù)據(jù)存儲需要的增長輕松擴(kuò)展。使用 Google App Engine,將不再需要維護(hù)服務(wù)器:用戶只需上傳應(yīng)用程序���,它便可立即提供服務(wù)�����。
App Engine是谷歌在2008年5月面向?qū)W⒂趹?yīng)用編程的小型網(wǎng)絡(luò)初創(chuàng)公司推出的一個(gè)編程平臺�����。這個(gè)平臺只支持Python編程語言��,雖然平臺是免費(fèi)的���,但是用戶未經(jīng)許可將無法使用很多資源。谷歌2009年2月起開始向使用App Engine平臺的開發(fā)商收費(fèi),在5月初又在平臺上增加了對Java編程語言的支持�。
谷歌此次技術(shù)創(chuàng)新從內(nèi)到外的改變了軟件應(yīng)用和互聯(lián)網(wǎng)產(chǎn)品的格局,從外部將管理費(fèi)用降低�,軟件升級簡單化���;從內(nèi)部將所有的軟硬件和平臺開發(fā)都轉(zhuǎn)化成了服務(wù)���,可以說是從傳統(tǒng)上量的提高轉(zhuǎn)變成了質(zhì)的飛躍。Google Apps目前已經(jīng)成為微軟和Google兩大巨頭較量的重量級“戰(zhàn)場”����,Google利用云計(jì)算所提供的免費(fèi)的在線辦公軟件搶走不少微軟Office的忠實(shí)用戶。
在2009年6月10日���,谷歌的新聞會(huì)上公開了幾個(gè)數(shù)字��,Google Apps擁有超過175萬企業(yè)在使用�,總用戶數(shù)量超過1500萬����,其中管理的郵件就超過了4000TB。這些數(shù)字都表明了GAE從一個(gè)小型實(shí)驗(yàn)型服務(wù)已然成長到擁有巨大市場份額和眾多擁護(hù)者的普及型服務(wù)�,而所有這些都是建立在云計(jì)算所引發(fā)的技術(shù)創(chuàng)新基礎(chǔ)上迅速完成的�����,短短幾年的時(shí)間,云計(jì)算的加入就足以使谷歌撼動(dòng)了屹立多年靠Office賺取巨額利的微軟�����。我們不得不說�,追求技術(shù)質(zhì)變的“Key Move”作為谷歌標(biāo)志性的創(chuàng)新舉措,是谷歌吸引用戶和占領(lǐng)并引導(dǎo)市場的一把金鑰匙����。
2 從云計(jì)算看互聯(lián)網(wǎng)市場的未來
2.1 云計(jì)算在互聯(lián)網(wǎng)市場中的發(fā)展趨勢
云計(jì)算技術(shù)在未來幾年內(nèi)發(fā)展的幾個(gè)猜想:第一,云服務(wù)將發(fā)展離線工作模式來作為"永遠(yuǎn)在線"保證的補(bǔ)充(比如說Gmail的脫機(jī)模式)�����;第二���,云存儲將解決輸入/輸出延遲�,管理費(fèi)用和安全性問題����;第三,由于大量企業(yè)將在線處理業(yè)務(wù),企業(yè)用戶將青睞通過社會(huì)媒體來進(jìn)行宣傳和推廣�����,企業(yè)用戶重視在線管理他們的信譽(yù)���,互聯(lián)網(wǎng)和社會(huì)媒體的融合將是云計(jì)算的另一個(gè)副產(chǎn)品�;第四�����,由于云計(jì)算的所有存儲和計(jì)算都在服務(wù)器中實(shí)現(xiàn)���,云將開發(fā)出強(qiáng)大的災(zāi)難恢復(fù)模塊以保障數(shù)據(jù)的實(shí)時(shí)可靠�;第五����,私有云會(huì)逐漸被市場淘汰,在未來的互聯(lián)網(wǎng)市場中��,我們看到的應(yīng)該是幾片“大云”����,以大供應(yīng)商的形式在市場上提供服務(wù)����。
拋開技術(shù)層面的分析��,云計(jì)算業(yè)務(wù)在中國市場具有巨大的發(fā)展?jié)摿Α?008年初�,IBM與江蘇無錫市政府合作建立了無錫軟件園云計(jì)算中心��,正式宣告了云計(jì)算在中國的商業(yè)應(yīng)用的起點(diǎn)�����。這也說明�����,在未來10年甚至20年內(nèi)����,只要中國經(jīng)濟(jì)的增長趨勢不變,國際國內(nèi)的IT供應(yīng)商都將會(huì)以中國作為云計(jì)算業(yè)務(wù)發(fā)展的熱點(diǎn)區(qū)域�。
2.2 突破性技術(shù)創(chuàng)新將引導(dǎo)未來的互聯(lián)網(wǎng)市場
互聯(lián)網(wǎng)市場由網(wǎng)絡(luò)技術(shù)主宰,網(wǎng)絡(luò)技術(shù)更新?lián)Q代之迅猛有目共睹��。1981年第一臺PC機(jī)問世以來�,以微軟的操作系統(tǒng)更換速度為例��,從1985年11月Microsoft公司推出Windows 1.0到2009年8月Windows 7網(wǎng)絡(luò)版��,其間經(jīng)歷了14年���,從最初的每年有新版本的,到2006年起每季度有新版本的��,到2009年起每月有新版本的���,更新速度之迅猛讓人應(yīng)接不暇���。在微軟操作系統(tǒng)中捆綁的IE瀏覽器系列軟件從1995年的IE1到如今的IE9,從最初的版本簡單��,到最后的每天都有新的補(bǔ)丁上傳到官網(wǎng)��,其發(fā)展的速度絕對凌駕于Windows之上����。由此可見,互聯(lián)網(wǎng)技術(shù)更新之速度在今后必然會(huì)以分秒來計(jì)算��。
再回到之前的案例��,從Google的案例分析,企業(yè)是否能夠主宰市場�,主要表現(xiàn)在技術(shù)獨(dú)占權(quán)和控制專用資產(chǎn)兩個(gè)方面是否具有決定性的優(yōu)勢。獨(dú)占權(quán)主要體現(xiàn)創(chuàng)新者保持突破性技術(shù)領(lǐng)先優(yōu)勢的能力�����,一般以專利�、技術(shù)訣竅或商業(yè)秘密的形式表現(xiàn)出來����。與互聯(lián)網(wǎng)的特性相結(jié)合,漸進(jìn)性技術(shù)創(chuàng)新已經(jīng)不能給企業(yè)帶來豐厚的回報(bào)���,唯有突破性技術(shù)創(chuàng)新才能使企業(yè)在這個(gè)行業(yè)中���,做到獨(dú)占主流技術(shù),獲得互聯(lián)網(wǎng)市場的大份額��。
3 結(jié)論
綜上所述�����,從Google云計(jì)算的案例分析��,以及對突破性技術(shù)創(chuàng)新在互聯(lián)網(wǎng)市場應(yīng)用的分析,可以得出以下三點(diǎn)結(jié)論:
第一���,互聯(lián)網(wǎng)市場中企業(yè)在建立的突破性技術(shù)創(chuàng)新的模型中�,前期階段需要做到了“三大領(lǐng)先”:思路領(lǐng)先�,投資領(lǐng)先,技術(shù)領(lǐng)先����;中期階段需要增加資源可擴(kuò)容性,加快產(chǎn)品開發(fā)周期���;后期階段需要支持第三方開發(fā)���,尋找新的市場需求。在此模型的基礎(chǔ)上�,再輔以良好的突破性創(chuàng)新意識和科學(xué)的突破性技術(shù)創(chuàng)新的基礎(chǔ)架構(gòu),則可以成功的迎合用戶���,引導(dǎo)整個(gè)互聯(lián)網(wǎng)市場發(fā)展的走向���。
第二,預(yù)測云計(jì)算技術(shù)將在未來10年內(nèi)逐漸走向成熟����。以2010年為起始點(diǎn)��,云計(jì)算平臺成熟需要10年時(shí)間�����,非云終端將則將在15年后退出歷史的舞臺��。
第三����,互聯(lián)網(wǎng)市場中的企業(yè)是否能夠主宰市場���,主要表現(xiàn)在技術(shù)獨(dú)占權(quán)和控制專用資產(chǎn)兩個(gè)方面是否具有決定性的優(yōu)勢,即擁有突破性創(chuàng)新技術(shù)��,同時(shí)擁有強(qiáng)大的數(shù)據(jù)平臺�。
參考文獻(xiàn):
[1]周群.我國高新技術(shù)企業(yè)技術(shù)創(chuàng)新影響因素研究[D].重慶:西南大學(xué),2009.
[2]胡廣豪���,夏恩君.論企業(yè)技術(shù)創(chuàng)新的社會(huì)資本化發(fā)展趨勢[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)�����,2006���,16(23):210-211.
[3]Dewar R�����,Dutton JE.Thee adoption of radical and incremental innovation: an empirical analysis[J]. Management Science����,1986�, 32(11):1422-1433.
[4]Tushman, M.L.and P.Anderson Technological discontinuities and organizational environments[J].Administrative Science Quarterly�����,1986���,3l:439―465.
[5]維基百科.Cloud computing.[EB/OL].http:///wiki/Cloud_computing��, 2009-03-10.
[6]中國云計(jì)算網(wǎng).什么是云計(jì)算����?.[EB/OL].http:///Article/ShowArtiece.asp.?AtticleID=1��,2008-5-14.
第3篇
摘要:文章在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上����,結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn),設(shè)計(jì)了一個(gè)多層次�����、多級別��、彈性�����、跨平臺和統(tǒng)一用戶接口的移動(dòng)互聯(lián)網(wǎng)通用云計(jì)算安全技術(shù)體系架構(gòu)�����。該架構(gòu)可實(shí)現(xiàn)不同等級的差異化云安全服務(wù)�����,其中跨層的云安全管理平臺可對整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域和跨安全級別的監(jiān)控�。
關(guān)鍵詞:移動(dòng)互聯(lián)網(wǎng);云計(jì)算���;安全體系架構(gòu)
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景����,移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計(jì)算服務(wù)����。云計(jì)算引入移動(dòng)互聯(lián)網(wǎng),會(huì)使移動(dòng)互聯(lián)網(wǎng)的體系發(fā)生變化�,并將帶來許多新的安全問題。為了解決云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全問題�����,必須系統(tǒng)地研究其安全風(fēng)險(xiǎn)�,構(gòu)建云計(jì)算安全技術(shù)體系。
在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上�����,文章結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化��、企業(yè)運(yùn)營方式多樣化和用戶安全需求多樣化的特點(diǎn)�����,根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計(jì)一個(gè)多層次、多級別�、彈性、跨平臺和統(tǒng)一用戶接口的��,基于移動(dòng)互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)���。
1 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的
云計(jì)算工作
在2011年1月美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對云計(jì)算的定義的草案中[1]�����,明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計(jì)算的基本特征之一�,并將移動(dòng)互聯(lián)網(wǎng)納入云計(jì)算技術(shù)的架構(gòu)之下�����。云計(jì)算與移動(dòng)互聯(lián)網(wǎng)結(jié)合后�,除了移動(dòng)互聯(lián)網(wǎng)本身具有的安全問題外,由于云計(jì)算的虛擬化��、多租戶�����、動(dòng)態(tài)性����、開放性與復(fù)雜性等特點(diǎn),也給移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問題���,如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點(diǎn)問題�。
2008年7月�����,美國知名市場研究公司Gartner的一份為《云計(jì)算安全風(fēng)險(xiǎn)評估》[2]的研究報(bào)告認(rèn)為云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)�,即特權(quán)用戶的接入、可審查性����、數(shù)據(jù)位置、數(shù)據(jù)隔離���、數(shù)據(jù)恢復(fù)����、調(diào)查支持和長期生存性���。2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括:云計(jì)算服務(wù)的濫用和惡意使用�、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者��、共享技術(shù)的弱點(diǎn)��、數(shù)據(jù)丟失與泄露和賬號與服務(wù)劫持等��。微軟公司的《Windows Azure安全筆記》[4]從審計(jì)與日志��、認(rèn)證����、授權(quán)、部署管理�����、通信���、加密��、異常管理��、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅����。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有:可用性以及業(yè)務(wù)連續(xù)性���、數(shù)據(jù)鎖定�、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)���、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等�����。
在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有:違反服務(wù)等級協(xié)議��,云服務(wù)商提供足夠風(fēng)險(xiǎn)評估的能力���,隱私數(shù)據(jù)的保護(hù),虛擬化有關(guān)的風(fēng)險(xiǎn)�,合約風(fēng)險(xiǎn)等。目前���,云計(jì)算安全問題已得到越來越多的關(guān)注���。著名的信息安全國際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問題����,通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專門設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)���。許多企業(yè)組織�����、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究�����,安全廠商也已在研究和開發(fā)各類安全云計(jì)算產(chǎn)品[9]��。
云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的�、面臨各種安全威脅的系統(tǒng)����,因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來抵抗和防御這些安全威脅,云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)���。許多研究人員和來自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對如何設(shè)計(jì)和開發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究����。
微軟云計(jì)算平臺Windows Azure是微軟于2008年在微軟開發(fā)者大會(huì)上的全新的云計(jì)算平臺,它基于平臺即服務(wù)(PaaS)的思想�,向開發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務(wù)代管等服務(wù)的環(huán)境�。微軟公司的《Windows Azure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全��、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)���。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志����、認(rèn)證����、授權(quán)、應(yīng)用部署管理���、加密�����、異常管理���、參數(shù)配置����、敏感數(shù)據(jù)�����、會(huì)話管理和驗(yàn)證等問題����;網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全���;主機(jī)安全所需要關(guān)注的相關(guān)問題則包括補(bǔ)丁和更新��、服務(wù)����、協(xié)議���、記賬�、文件與目錄��、共享、端口���、注冊登記和審計(jì)與日志等����。
Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE�,在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)。云計(jì)算服務(wù)商提供的資源對企業(yè)來說就像是內(nèi)部資源�,VSITE通過使用VPN�、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對企業(yè)進(jìn)行身份編碼等技術(shù)手段來達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心����、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成����,其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性���。
亞馬遜彈性計(jì)算云(Amazon EC2)是一個(gè)Web服務(wù)��,它提供可調(diào)整的云計(jì)算能力����。文獻(xiàn)[11]中指出Amazon EC2使用了一個(gè)多級的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)、操作系統(tǒng)的虛擬實(shí)例/客戶操作系統(tǒng)����、防火墻和簽名的API調(diào)用等層次,目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截��,使得Amazon EC2實(shí)例盡可能安全而又不會(huì)犧牲客戶按需配置的彈性��。
從服務(wù)模型的角度�����,云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型[6]���,并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射��。該模型的重要特點(diǎn)是供應(yīng)商所在的等級越低�,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多����。
從安全協(xié)同的角度,Jericho Forum從數(shù)據(jù)的物理位置���、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)�、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類16種可能的云計(jì)算形態(tài)[12]�。不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征����。云服務(wù)用戶則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)。
上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺中主機(jī)系統(tǒng)層����、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅,形成一種通用框架�����,但這種云安全體系架構(gòu)沒有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)���。
2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的
通用云計(jì)算安全技術(shù)
體系架構(gòu)
2.1 設(shè)計(jì)目標(biāo)
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面:
?確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)
?確保云計(jì)算平臺虛擬化運(yùn)行環(huán)境的安全
?依據(jù)不同的安全需求,提供定制化的安全服務(wù)
?對運(yùn)行態(tài)的云計(jì)算平臺進(jìn)行風(fēng)險(xiǎn)評估和安全監(jiān)管
?確保云計(jì)算基礎(chǔ)設(shè)施安全��、構(gòu)建可信的云服務(wù)
?保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)
2.2 安全體系架構(gòu)設(shè)計(jì)
結(jié)合上述設(shè)計(jì)目標(biāo)�����,考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營方式和用戶安全需求的多樣性�,文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)(如圖1所示),它具有多層次��、多級別��、彈性���、跨平臺和統(tǒng)一用戶接口等特點(diǎn)����。
與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)����、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個(gè)層次相應(yīng),文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群�,包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢��、數(shù)據(jù)完整性驗(yàn)證�、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。
針對云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離���、虛擬機(jī)安全監(jiān)控��、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)����,運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施���。由于用戶安全需求方面存在著差異���,云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗(yàn)��。
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺���,該平臺包含用戶管理��、密鑰管理�、授權(quán)認(rèn)證��、防火墻����、反病毒���、安全日志��、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)�。云安全管理平臺縱貫云安全應(yīng)用服務(wù)、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次�����,對包含不同安全域和具有多個(gè)安全級別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行了跨安全域���、跨安全級別的一系列綜合管理����。
體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G�、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口�,并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件�����、手機(jī)支付���、網(wǎng)頁瀏覽和移動(dòng)搜索等服務(wù)�,同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢����、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)�。
同時(shí),體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測評體系的合規(guī)性檢查�。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機(jī)構(gòu)系統(tǒng)地測試和評估,以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級���,云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級�,云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測評機(jī)構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失�����。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范�����,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識����。
2.3 關(guān)鍵技術(shù)
對用戶而言�,多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾���,主要表現(xiàn)為:用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定,而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對來自多方的安全威脅����。可以說��,云服務(wù)提供商與用戶之間的信任問題是云計(jì)算能否推廣的關(guān)鍵��,而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問題��。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢����、數(shù)據(jù)完整性驗(yàn)證、多租戶環(huán)境下的隱私保護(hù)方法等�。
云計(jì)算平臺要統(tǒng)一調(diào)度、部署計(jì)算資源��,實(shí)施硬件資源和虛擬資源的安全管理和訪問控制�,因此,確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵���。在此安全體系之下����,結(jié)合虛擬化技術(shù),平臺必須提供虛擬機(jī)安全監(jiān)控�、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)����。各種服務(wù)模式的虛擬機(jī)都存在隔離問題引起的安全風(fēng)險(xiǎn),這包括:內(nèi)存的越界訪問���,不同安全域的虛擬機(jī)控制和管理���,虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺無法實(shí)現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機(jī)之間的有效隔離���,那么云服務(wù)商則會(huì)無法說服云用戶相信自己提供的服務(wù)是非常安全的�����。
用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來實(shí)現(xiàn)����,因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問題,例如運(yùn)行的環(huán)境的安全級別是否符合需求和運(yùn)行的流程是否異常等�����;虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問題包括安全策略管理�����、系統(tǒng)日志管理和審計(jì)策略管理等���。
云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境�����。與此同時(shí)�,依據(jù)多租戶的不同安全需求,滿足不同等級的差異化云安全服務(wù)應(yīng)以訪問控制為手段���,進(jìn)行安全服務(wù)定制以及安全自適應(yīng)����。
為了支撐移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的安全準(zhǔn)入�����,云計(jì)算安全體系同樣需要針對運(yùn)行態(tài)云計(jì)算平臺的風(fēng)險(xiǎn)評估方法、安全測評方法以及支持第三方的安全審計(jì)等��。
移動(dòng)互聯(lián)網(wǎng)上的云計(jì)算安全監(jiān)管體系一方面負(fù)責(zé)對移動(dòng)互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對基于云計(jì)算的安全攻擊的預(yù)警與防護(hù)����;另一方面還負(fù)責(zé)對云服務(wù)提供商對云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進(jìn)行審計(jì)。
3 結(jié)束語
在滿足移動(dòng)互聯(lián)網(wǎng)多種接入方式���、多種企業(yè)運(yùn)營方式和不同參與者不同的安全需求的基礎(chǔ)上�,文章結(jié)合云計(jì)算技術(shù)�����,根據(jù)SeaaS的思想���,設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)���。整個(gè)體系架構(gòu)提供給用戶云服務(wù)的安全級別可以適用用戶需求的差異化,還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系����,給不同接入方式終端用戶帶來統(tǒng)一的操作模式�����。
4 參考文獻(xiàn)
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 馮登國,張敏,張妍,等. 云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者簡介
劉建偉�����,北京航空航天大學(xué)電子信息工程學(xué)院副院長、教授����、博士生導(dǎo)師,中國密碼學(xué)會(huì)理事���,中國電子學(xué)會(huì)高級會(huì)員�;研究方向?yàn)闊o線通信網(wǎng)絡(luò)�、密碼學(xué)、信息安全�����、通信網(wǎng)絡(luò)安全����、信道編碼與調(diào)制技術(shù)等����;100余篇���,出版專著4部����。
第4篇
關(guān)鍵詞:互聯(lián)網(wǎng)����;計(jì)算機(jī)信息技術(shù);有效運(yùn)用
隨著信息時(shí)代的到來���,互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)信息技術(shù)的完美結(jié)合����,有效提高了社會(huì)的生產(chǎn)力�����,為人們的生活�、學(xué)習(xí)和工作提供了便利條件,有利于促進(jìn)社會(huì)經(jīng)濟(jì)的健康穩(wěn)定發(fā)展[1]�。目前�,計(jì)算機(jī)信息技術(shù)已經(jīng)被廣泛應(yīng)用在各個(gè)領(lǐng)域中�,其與互聯(lián)網(wǎng)技術(shù)的深度融合已經(jīng)成為重要的發(fā)展趨勢,能夠有效保證網(wǎng)絡(luò)的安全���,便于社會(huì)的和諧穩(wěn)定發(fā)展�����。
一�、計(jì)算機(jī)信息技術(shù)與互聯(lián)網(wǎng)概述
對于計(jì)算機(jī)信息技術(shù)而言�,其主要是信息處理和管理等方面的應(yīng)用技術(shù)���,能夠利用通訊技術(shù)和計(jì)算機(jī)科學(xué)對應(yīng)用軟件和信息系統(tǒng)進(jìn)行開發(fā)設(shè)計(jì)與安裝�����。就其內(nèi)容而言���,其主要是在計(jì)算機(jī)軟硬件的基礎(chǔ)上,借助通訊技術(shù)和互聯(lián)網(wǎng)技術(shù)來傳遞信息����。由于經(jīng)濟(jì)的發(fā)展以及社會(huì)的進(jìn)步�,互聯(lián)網(wǎng)與信息技術(shù)的結(jié)合使得信息更具多樣性��,便于人們信息的交換與處理[2]����。一般情況下,結(jié)合計(jì)算機(jī)信息技術(shù)的表現(xiàn)形態(tài)��,可將其分為軟件和硬件技術(shù)����,其中軟件技術(shù)主要表示獲取和處理信息的方法、技能與知識�����,涉及到文字和語言技術(shù)���、數(shù)據(jù)分析和統(tǒng)計(jì)技術(shù)等��;而硬件技術(shù)則是指信息的功能與設(shè)備���,包括通信衛(wèi)星和電話機(jī)等?��;ヂ?lián)網(wǎng)主要是利用信息技術(shù)連接能相互通信的計(jì)算機(jī)客戶端與終端�����,能夠真正意義上實(shí)現(xiàn)大眾傳媒���?�;ヂ?lián)網(wǎng)含有萬維網(wǎng)和因特網(wǎng)���,被廣泛應(yīng)用在人們?nèi)粘5纳a(chǎn)生活中,能夠?yàn)槿藗內(nèi)粘I詈蜕鐣?huì)經(jīng)濟(jì)的發(fā)展帶來極大的便利���。
二、互聯(lián)網(wǎng)中計(jì)算機(jī)信息技術(shù)的有效運(yùn)用
計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用����,其具體表現(xiàn)在以下幾個(gè)方面:一是入侵檢測技術(shù)與密碼技術(shù)的運(yùn)用;二是漏洞掃描技術(shù)的運(yùn)用�;三是防火墻技術(shù)的運(yùn)用;四是網(wǎng)絡(luò)防毒軟件的運(yùn)用�����。
(一)入侵檢測技術(shù)與密碼技術(shù)的運(yùn)用
對于計(jì)算機(jī)入侵檢測技術(shù)而言,其能夠快速響應(yīng)和識別網(wǎng)絡(luò)環(huán)境內(nèi)外部的行為��,適時(shí)反映網(wǎng)絡(luò)信息中出現(xiàn)入侵過程和入侵事件�,從而保證信息以及網(wǎng)絡(luò)環(huán)境的安全性。該技術(shù)主要是利用多種標(biāo)準(zhǔn)�����,區(qū)別和判斷網(wǎng)絡(luò)中的入侵行為�,并幫助用戶實(shí)施有效的針對措施,預(yù)防病毒等入侵行為����。入侵檢測技術(shù)的有效運(yùn)用,能夠?qū)ν饨缛肭值嫩欅E進(jìn)行仔細(xì)分析���,并提供相應(yīng)地防護(hù)措施��,對入侵行為進(jìn)行提示����,確保系統(tǒng)運(yùn)行的安全性���。此外�����,密碼技術(shù)作為計(jì)算機(jī)信息技術(shù)中的重要組成部分�����,其主要是對網(wǎng)絡(luò)系統(tǒng)中的文件����、口令、信息以及數(shù)據(jù)進(jìn)行保護(hù)�����,有效保障網(wǎng)絡(luò)資源的安全性[3]��。將密碼技術(shù)應(yīng)用在互聯(lián)網(wǎng)中���,能夠?qū)ο到y(tǒng)中缺乏信任度的網(wǎng)絡(luò)層次加以隔離,強(qiáng)化信息傳輸過程的安全性����,保證通信網(wǎng)絡(luò)環(huán)境的安全。
(二)漏洞掃描技術(shù)的運(yùn)用
對于漏洞掃描技術(shù)而言,其主要目的就是為了消除網(wǎng)絡(luò)中出現(xiàn)的安全隱患�����。在現(xiàn)代化社會(huì)的發(fā)展進(jìn)程中�����,由于計(jì)算機(jī)信息技術(shù)以及互聯(lián)網(wǎng)的不斷發(fā)展與更新���,網(wǎng)絡(luò)環(huán)境變得更為復(fù)雜化和多樣化�����,如果僅僅只借助網(wǎng)絡(luò)工作人員進(jìn)行服務(wù)與技術(shù)處理���,往往難以對網(wǎng)絡(luò)中的安全漏洞進(jìn)行及時(shí)準(zhǔn)確排查。而漏洞掃描技術(shù)的運(yùn)用��,不僅能對網(wǎng)絡(luò)中的安全隱患加以消除����,及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)環(huán)境中的安全問題,促進(jìn)網(wǎng)絡(luò)安全性的提升��,同時(shí)還能夠?qū)ο到y(tǒng)資源進(jìn)行有機(jī)整合,達(dá)到資源的優(yōu)化配置�。
(三)防火墻技術(shù)的運(yùn)用
防火墻技術(shù)運(yùn)用的重要前提與基礎(chǔ)就是互聯(lián)網(wǎng)和信息技術(shù),其在互聯(lián)網(wǎng)中的運(yùn)用能夠促進(jìn)網(wǎng)絡(luò)內(nèi)部健康指數(shù)的提升���。同時(shí)防火墻具有強(qiáng)大的檢測功能����,能夠保證網(wǎng)絡(luò)中不安全因素的消除����,營造安全健康的互聯(lián)網(wǎng)環(huán)境。此外����,在運(yùn)用防火墻的過程中,可結(jié)合自身的合理方案對安全防護(hù)網(wǎng)絡(luò)進(jìn)行構(gòu)建��,并在防火墻中配置已經(jīng)達(dá)到測試標(biāo)準(zhǔn)的安全軟件�,從而對網(wǎng)絡(luò)的訪問與存取進(jìn)行審計(jì)與監(jiān)控。防火墻的安全性能較高����,能夠?qū)ν饨缥kU(xiǎn)因素加以屏蔽,限制外部網(wǎng)絡(luò)的訪問��,從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的保護(hù)�����,強(qiáng)化網(wǎng)絡(luò)的可靠性與安全性���。
(四)網(wǎng)絡(luò)防毒軟件的運(yùn)用
病毒能夠?qū)ヂ?lián)網(wǎng)產(chǎn)生極大的危害性�����,其在網(wǎng)絡(luò)環(huán)境中擴(kuò)散和傳播的速度不斷增加��,具有很大的影響力�����?��;谶@種情況,為了有效保障網(wǎng)絡(luò)環(huán)境的安全性�,必須要以局域網(wǎng)為基礎(chǔ),開發(fā)全面防病毒產(chǎn)品�,并對互聯(lián)網(wǎng)和局域網(wǎng)的特性加以研究與了解,將兩者進(jìn)行有效連接����,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)性能的提升����。如用戶在網(wǎng)絡(luò)存儲中對電子郵件進(jìn)行收發(fā)時(shí)�,需要在網(wǎng)絡(luò)存儲的基礎(chǔ)上交互信息數(shù)據(jù),并充分利用殺毒軟件���,發(fā)現(xiàn)病毒后對其進(jìn)行刪除或隔離��,保證信息交互以及郵件服務(wù)器的安全性�。一般而言�,全面防護(hù)軟件能夠全面防御不同類型的病毒,確保局域網(wǎng)運(yùn)行的穩(wěn)定性與安全性�����,有效實(shí)現(xiàn)殺毒與防御的目的[4]�。例如木馬病毒,其能夠利用網(wǎng)絡(luò)����、硬盤和U盤等方式進(jìn)行傳播,損壞計(jì)算機(jī)中的程序文件和相關(guān)資料�����,導(dǎo)致企業(yè)與用戶面臨一定的經(jīng)濟(jì)損失,而360安全衛(wèi)士等防毒軟件的安裝則能夠有效防御病毒���,保護(hù)程序與資料,保證計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行����。
結(jié)束語:
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)時(shí)代對信息的傳遞提出了更高的要求����。互聯(lián)網(wǎng)具有獨(dú)特的優(yōu)勢���,其在人們的生活與生產(chǎn)中發(fā)揮著越來越重要的作用��,其安全性也成為了人們觀眾的焦點(diǎn)�����。將入侵檢測技術(shù)����、密碼技術(shù)、漏洞掃描技術(shù)���、防火墻技術(shù)等計(jì)算機(jī)信息技術(shù)有效運(yùn)用在互聯(lián)網(wǎng)中����,能夠保證網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)系統(tǒng)的安全性�����,維護(hù)用戶的設(shè)備與信息安全���。
參考文獻(xiàn):
[1]張森.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探析[J].電腦開發(fā)與應(yīng)用,2014(05):34-36.
[2]李成雙.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探討[J].科技與企業(yè),2014(08):106.
[3]劉京.計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用分析[J].信息與電腦(理論版),2014(06):61-62.
第5篇
關(guān)鍵詞:計(jì)算機(jī)技術(shù)���;信息技術(shù);互聯(lián)網(wǎng)安全
1互聯(lián)網(wǎng)安全問題產(chǎn)生的原因
1.1傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議的不足
傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議是網(wǎng)絡(luò)信息中最主要的協(xié)議��,隨著計(jì)算機(jī)信息技術(shù)的不斷發(fā)展��,該協(xié)議逐漸出現(xiàn)其弊端����,一些思想不良的人也是利用這些弊端進(jìn)行網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)詐騙,這些都是因?yàn)閭鬏斂刂茀f(xié)議和互聯(lián)網(wǎng)協(xié)議造成的���,這些也造成了較大的互聯(lián)網(wǎng)安全問題�����,因此���,要想確保互聯(lián)網(wǎng)的安全��,對于傳輸協(xié)議一定要在設(shè)立的時(shí)候就建立相關(guān)的標(biāo)準(zhǔn)����,必須要和國家隊(duì)安全輸入?yún)f(xié)議相匹配,否則就會(huì)出現(xiàn)一定的漏洞���,導(dǎo)致被黑客攻擊種植木馬�,到時(shí)候所有的數(shù)據(jù)都會(huì)公開暴露在外界�,傳輸協(xié)議是保證計(jì)算機(jī)與計(jì)算機(jī)之間確保可以讀取對方合理的需求�����,這樣就會(huì)無縫連接�,不會(huì)為外界留下縫隙���,如:TCP/IP、NetBEUI可以確保不同操作系統(tǒng)之間的數(shù)據(jù)傳輸��,這是比較安全和常用的方法���,如果沒有定義好數(shù)據(jù)傳輸協(xié)議���,對方的接收服務(wù)器不知道你傳輸?shù)臄?shù)據(jù)方式,則不會(huì)接收請求��,則你的數(shù)據(jù)傳輸失敗����,所以在這方面存在漏洞犯罪分子就會(huì)乘機(jī)盜取信息,傳播信息�,對于企業(yè)和個(gè)人都是沉重打擊,隨著計(jì)算機(jī)的廣泛使用�,我們應(yīng)該越來越重視這個(gè)問題,加強(qiáng)數(shù)據(jù)傳輸協(xié)議的擬定��,不要違反國家定義的數(shù)據(jù)傳輸協(xié)議��,為我們的網(wǎng)絡(luò)使用加強(qiáng)數(shù)據(jù)使用,所以我們應(yīng)該從該方面入手����。
1.2病毒種類越來越多
在使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí),我們可以發(fā)現(xiàn)計(jì)算機(jī)病毒的種類越來越多����,并且計(jì)算機(jī)很容易被病毒入侵,只要在操作方面有一點(diǎn)點(diǎn)不當(dāng)����,就可能會(huì)造成病毒入侵計(jì)算機(jī),病毒進(jìn)入計(jì)算機(jī)�����,其可以直接進(jìn)行計(jì)算機(jī)中的文件��,并且破壞文件����,使計(jì)算機(jī)無法正常運(yùn)行�,嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓。在計(jì)算機(jī)信息技術(shù)得到廣泛應(yīng)用的今天���,病毒的種類也在不斷增加���,并且病毒進(jìn)入計(jì)算機(jī)�,其具有較強(qiáng)的寄生性��,擴(kuò)散速度比較快����,并且破壞性也特別大。現(xiàn)在計(jì)算機(jī)病毒的發(fā)展迭代是以驚人的速度在進(jìn)行��,計(jì)算機(jī)病毒通常還有潛伏期����,傳播快的特點(diǎn),有時(shí)候就算我們的計(jì)算機(jī)被感染了計(jì)算機(jī)病毒����,我們的計(jì)算機(jī)也無法第一時(shí)間得知,更別說對其產(chǎn)生防御或者清除了��,在潛伏期病毒不會(huì)對計(jì)算機(jī)產(chǎn)生什么副作用�����,當(dāng)操作病毒的人開始要種植木馬或者要讓電腦宕機(jī)這個(gè)時(shí)候感染的病毒就會(huì)在電腦里興風(fēng)作浪,對關(guān)鍵數(shù)據(jù)進(jìn)行清除�,改變電腦的防御機(jī)制,甚至癱瘓���。在一些企業(yè)中經(jīng)常發(fā)生著這些問題���,目前一些企業(yè)對于網(wǎng)絡(luò)安全的問題還沒有一定的重視性,在公司沒有組織起比較好的防御系統(tǒng)���,競爭對手通過電腦高手讓其公司感染傳播性���,隱藏性較高的病毒,最開始的時(shí)候不會(huì)有什么作用�����,到了關(guān)鍵時(shí)刻就啟動(dòng)這些計(jì)算機(jī)病毒�,讓病毒竊取數(shù)據(jù)��,清除數(shù)據(jù)�����,讓企業(yè)的主機(jī)和服務(wù)器宕機(jī),這樣公司的計(jì)算機(jī)網(wǎng)絡(luò)就直接癱瘓��,無法進(jìn)行正常的業(yè)務(wù)開展�����,這樣他們就可以乘虛而入搶占市場����,等企業(yè)反應(yīng)過來,客戶資源都已經(jīng)被競爭對手占據(jù)了�,這個(gè)例子告訴我們計(jì)算機(jī)病毒的厲害之處,需要我們隨時(shí)防御�,不要抱著僥幸心理,在網(wǎng)絡(luò)安全的經(jīng)費(fèi)一定要給足�����,這樣維護(hù)安全的人員才會(huì)盡心盡力地去維護(hù)���。一些比較高級病毒的出現(xiàn)可能造成大量計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓�����,對互聯(lián)網(wǎng)安全造成較大的威脅���。
1.3計(jì)算機(jī)操作過程中存在較大的安全漏洞
就計(jì)算機(jī)的操作系統(tǒng)來說���,并且不能保證操作過程中不會(huì)出現(xiàn)安全問題,安全問題的出現(xiàn)是不可避免的��。計(jì)算機(jī)設(shè)計(jì)人員在操作過程中也會(huì)造成操作系統(tǒng)的損壞�,在設(shè)計(jì)完成后,其設(shè)計(jì)成果需要進(jìn)行反復(fù)的審核��,雖然設(shè)計(jì)成果是經(jīng)過多次審核才投入使用的�����,但還是不可避免地會(huì)出現(xiàn)安全漏洞�����。在計(jì)算機(jī)網(wǎng)絡(luò)的不斷使用過程中�����,這些漏洞會(huì)逐漸顯現(xiàn)出來��,這個(gè)時(shí)候就需要進(jìn)行互聯(lián)網(wǎng)漏洞的維護(hù)����,在漏洞沒有維護(hù)的過程中,一些人會(huì)抓住這些漏洞進(jìn)行代碼的破壞����,最終導(dǎo)致整個(gè)系統(tǒng)的崩潰,造成比較嚴(yán)重的后果�����。安全漏洞往往就是我們計(jì)算機(jī)操作人員在對計(jì)算機(jī)進(jìn)行操作的時(shí)候暴露出來的����,本人可能還沒有任何知覺就把漏洞暴露在對方面前,現(xiàn)在各個(gè)網(wǎng)站都有類似的廣告插件���,有的是經(jīng)過網(wǎng)站的官方審核并且收費(fèi)投放的����,有的則是通過網(wǎng)站本身漏洞進(jìn)行插入廣告的��,在廣告上種植木馬或者加入引誘連接�����,只要操作人員點(diǎn)擊連接就會(huì)直接將計(jì)算機(jī)的開發(fā)模式暴露出來,對于網(wǎng)站或者數(shù)據(jù)庫的代碼都會(huì)暴露出來���,別人就可以分析代碼找出網(wǎng)站或者數(shù)據(jù)庫的弊端進(jìn)行攻擊�����,讓計(jì)算機(jī)或者服務(wù)器直接宕機(jī)�����,有的網(wǎng)站涉及數(shù)據(jù)安全���,甚至數(shù)據(jù)都有可能泄露,所以在平時(shí)的操作上我們要注意不要輕易去點(diǎn)擊陌生連接�,再者是因?yàn)楝F(xiàn)在的連接和木馬都是一些引誘性的,很多人都控制不住�,機(jī)會(huì)去點(diǎn)擊,恰好就上了當(dāng)����。
2互聯(lián)網(wǎng)安全中計(jì)算機(jī)信息技術(shù)的應(yīng)用
2.1下一代防火墻技術(shù)的應(yīng)用
下一代防火墻技術(shù)能夠有效保障互聯(lián)網(wǎng)環(huán)境的安全,該技術(shù)主要是通過計(jì)算機(jī)信息技術(shù)進(jìn)行上網(wǎng)用戶信息的觀察�,并且借助其功能進(jìn)行處理,這樣就可以為上網(wǎng)提供一個(gè)良好的、安全的環(huán)境���。下一代防火墻技術(shù)具有保護(hù)互聯(lián)網(wǎng)安全的功能,因此�,被廣泛應(yīng)用于公共網(wǎng)絡(luò)區(qū)域,通過該技術(shù)可以實(shí)現(xiàn)軟件和信息的加密���,同時(shí)����,還可以進(jìn)行網(wǎng)絡(luò)訪問記錄的監(jiān)控���,這樣就在很大程度降低了互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)的困難�。下一代防火墻技術(shù)主要是通過屏蔽內(nèi)部網(wǎng)絡(luò)達(dá)到監(jiān)控外部網(wǎng)絡(luò)的目的��。目前��,下一代防火墻技術(shù)的應(yīng)用中存在一個(gè)缺陷�����,那就是不能很好地監(jiān)控內(nèi)網(wǎng)與外網(wǎng)勾結(jié)的現(xiàn)象��,通過這種方法訪問內(nèi)網(wǎng)時(shí)��,防火墻技術(shù)也是發(fā)現(xiàn)不了的,所以���,下一代防火墻技術(shù)還需要進(jìn)行進(jìn)一步的完善�。防火墻目前運(yùn)用在計(jì)算機(jī)上是很廣泛的事情�,我相信一般的互聯(lián)網(wǎng)公司都會(huì)給自己的公司網(wǎng)絡(luò)設(shè)立虛擬防火墻,這樣自己公司的局域網(wǎng)就處于一個(gè)獨(dú)立安全的環(huán)境下�����,不容易被外界進(jìn)行攻擊����,現(xiàn)在防火墻的標(biāo)準(zhǔn)也是越來越高,因?yàn)榉缸锓肿拥墓羰侄我苍絹碓絽柡?��,所以在公司配置防火墻的時(shí)候要加大服務(wù)器的訪問規(guī)則�����,將驗(yàn)證條件設(shè)置比較復(fù)雜���,過濾網(wǎng)也要經(jīng)常清理數(shù)據(jù),注意異常的訪問記錄,對于公司向外界傳輸?shù)臄?shù)據(jù)都要經(jīng)過這個(gè)防火墻����,不是直接對外傳輸?shù)模@樣防火墻就可以保護(hù)我們的數(shù)據(jù)安全地進(jìn)行傳輸���,攻擊人員也是無法突破這樣復(fù)雜的虛擬防火墻,那樣我們的數(shù)據(jù)就會(huì)很安全���,最后一點(diǎn)就是預(yù)警機(jī)制�����,對于可疑的訪問記錄和遭到疑似攻擊的時(shí)候必須要在虛擬墻日志上體驗(yàn)出來����,這樣方便維護(hù)人員進(jìn)行及時(shí)的維修補(bǔ)救��,如果沒有報(bào)警機(jī)制����,等攻擊都突破防火墻了,那么就很危險(xiǎn)了��。
2.2殺毒軟件的應(yīng)用
就互聯(lián)網(wǎng)殺毒軟件來說,同樣是使用計(jì)算機(jī)信息技術(shù)進(jìn)行殺毒的��,網(wǎng)絡(luò)殺毒軟件的使用可以有效預(yù)防病毒的入侵�,在互聯(lián)網(wǎng)進(jìn)行工作的同時(shí),網(wǎng)絡(luò)殺毒軟件進(jìn)行各軟件病毒的掃描����,這樣就可以從根本上避免病毒的入侵,從而保證上網(wǎng)信息的安全�,并且在信息安全的基礎(chǔ)上進(jìn)行共享,這個(gè)過程也是安全的��,具有一定的保密性����。病毒爆發(fā)時(shí),可以導(dǎo)致大量計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)崩潰����,信息破壞程度也比較大,造成較大的損失���,因此���,很有必要利用網(wǎng)絡(luò)殺毒軟件進(jìn)行病毒爆發(fā)的預(yù)防工作��。其實(shí)殺毒軟件的對于病毒的檢測還是有很高的適配性��,在計(jì)算機(jī)感染病毒后�,計(jì)算上的殺毒軟件就會(huì)利用特征分析法去解析病毒的代碼特征��,如果發(fā)現(xiàn)與正常的程序結(jié)構(gòu)存在異常�,那么殺毒軟件就會(huì)判定異常代碼,此時(shí)就會(huì)展開攻擊模式���。反其道而行,利用軟件的開源系統(tǒng)��,去破壞病毒的程序運(yùn)行結(jié)構(gòu)����,只要攻破其中的關(guān)鍵代碼,那么病毒就會(huì)被徹底干掉���。但是病毒的更新?lián)Q代也是很快的���,有的病毒的潛伏期也比較長,經(jīng)常對計(jì)算機(jī)進(jìn)行病毒的查殺����,更新殺毒軟件����,盡量使用當(dāng)前主流的殺毒軟件��,不要使用一些不知名的�����,這樣盡全力的保護(hù)我們的計(jì)算機(jī)���。
2.3漏洞掃描技術(shù)的應(yīng)用
互聯(lián)網(wǎng)為使用過程中����,不可避免的會(huì)產(chǎn)生一些漏洞���,這些漏洞需要及時(shí)進(jìn)行中維護(hù)�,并且定期進(jìn)行病毒的查殺�����,如果出現(xiàn)的漏洞得不到及時(shí)維護(hù)會(huì)造成比較嚴(yán)重的后果���,會(huì)帶來較大的安全問題�����,所以�,很有必要使用計(jì)算機(jī)信息技術(shù)中的漏洞掃描技術(shù),及時(shí)發(fā)現(xiàn)互聯(lián)網(wǎng)中存在的漏洞�,并及時(shí)進(jìn)行維護(hù),這樣就可以有效保證互聯(lián)網(wǎng)運(yùn)行的安全����,還能夠提高互聯(lián)網(wǎng)運(yùn)行的效率。特別是在大型的互聯(lián)網(wǎng)中�,互聯(lián)網(wǎng)更容易出現(xiàn)漏洞����,并且漏洞出現(xiàn)造成的后果比較嚴(yán)重,漏洞的出現(xiàn)只能從根本上進(jìn)行維護(hù)��,這樣才能達(dá)到有效的目標(biāo)�����,才能保證互聯(lián)網(wǎng)安全�����。是基于Internet的、探測遠(yuǎn)端網(wǎng)絡(luò)或主機(jī)信息的一種技術(shù)����,也是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的一種手段。主機(jī)掃描���,是指對計(jì)算機(jī)主機(jī)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全性檢測����,以找出安全隱患和系統(tǒng)漏洞�����??傮w而言,網(wǎng)絡(luò)掃描和主機(jī)掃描都可歸入漏洞掃描一類����。漏洞掃描本質(zhì)上是一把雙刃劍:黑客利用它來尋找對網(wǎng)絡(luò)或系統(tǒng)發(fā)起攻擊的途徑,而系統(tǒng)管理員則利用它來有效防范黑客入侵��。
第6篇
之前也根據(jù)這一研究結(jié)果所繪制的“互聯(lián)網(wǎng)虛擬大腦結(jié)構(gòu)圖”對互聯(lián)網(wǎng)與云計(jì)算����,大數(shù)據(jù)���,物聯(lián)網(wǎng),工業(yè)4.0(工業(yè)互聯(lián)網(wǎng))的關(guān)系進(jìn)行了闡釋��。
1.物聯(lián)網(wǎng)是互聯(lián)網(wǎng)大腦的感覺神經(jīng)系統(tǒng)���,
因?yàn)槲锫?lián)網(wǎng)重點(diǎn)突出了傳感器感知的概念���,同時(shí)它也具備網(wǎng)絡(luò)線路傳輸,信息存儲和處理����,行業(yè)應(yīng)用接口等功能。而且也往往與互聯(lián)網(wǎng)共用服務(wù)器���,網(wǎng)絡(luò)線路和應(yīng)用接口,使人與人(Human ti Human �����,H2H)���,人與物(Human to thing���,H2T)���、物與物( Thing to Thing,T2T)之間的交流變成可能���,最終將使人類社會(huì)�����、信息空間和物理世界(人機(jī)物)融為一體
2.云計(jì)算是互聯(lián)網(wǎng)大腦的中樞神經(jīng)系統(tǒng)���,
在互聯(lián)網(wǎng)虛擬大腦的架構(gòu)中,����,互聯(lián)網(wǎng)虛擬大腦的中樞神經(jīng)系統(tǒng)是將互聯(lián)網(wǎng)的核心硬件層,核心軟件層和互聯(lián)網(wǎng)信息層統(tǒng)一起來為互聯(lián)網(wǎng)各虛擬神經(jīng)系統(tǒng)提供支持和服務(wù)�,從定義上看,云計(jì)算與互聯(lián)網(wǎng)虛擬大腦中樞神經(jīng)系統(tǒng)的特征非常吻合�。在理想狀態(tài)下,物聯(lián)網(wǎng)的傳感器和互聯(lián)網(wǎng)的使用者通過網(wǎng)絡(luò)線路和計(jì)算機(jī)終端與云計(jì)算進(jìn)行交互,向云計(jì)算提供數(shù)據(jù)�,接受云計(jì)算提供的服務(wù)。
3.大數(shù)據(jù)是互聯(lián)網(wǎng)智慧和意識產(chǎn)生的基礎(chǔ)
隨著博客�、社交網(wǎng)絡(luò)、以及云計(jì)算�、物聯(lián)網(wǎng)等技術(shù)的興起,互聯(lián)網(wǎng)上數(shù)據(jù)信息正以前所未有的速度增長和累積��?;ヂ?lián)網(wǎng)用戶的互動(dòng),企業(yè)和政府的信息�,物聯(lián)網(wǎng)傳感器感應(yīng)的實(shí)時(shí)信息每時(shí)每刻都在產(chǎn)生大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù),這些數(shù)據(jù)分散在整個(gè)互聯(lián)網(wǎng)網(wǎng)絡(luò)體系內(nèi)����,體量極其巨大。這些數(shù)據(jù)中蘊(yùn)含了對經(jīng)濟(jì)�,科技,教育等等領(lǐng)域非常寶貴的信息[52]���。這就是互聯(lián)網(wǎng)大數(shù)據(jù)興起的根源和背景��。
與此同時(shí)��,深度學(xué)習(xí)為代表的機(jī)器學(xué)習(xí)算法在互聯(lián)網(wǎng)領(lǐng)域的廣泛使用,使得互聯(lián)網(wǎng)大數(shù)據(jù)開始與人工智能進(jìn)行更為深入的結(jié)合�,這其中就包括在大數(shù)據(jù)和人工智能領(lǐng)域領(lǐng)先的世界級公司��,如百度�,谷歌��,微軟等�。2011年谷歌開始將“深度學(xué)習(xí)”運(yùn)用在自己的大數(shù)據(jù)處理上,互聯(lián)網(wǎng)大數(shù)據(jù)與人工智能的結(jié)合為互聯(lián)網(wǎng)大腦的智慧和意識產(chǎn)生奠定了基礎(chǔ)�。
4.工業(yè)4.0或工業(yè)互聯(lián)網(wǎng)本質(zhì)上是互聯(lián)網(wǎng)運(yùn)動(dòng)神經(jīng)系統(tǒng)的萌芽,
互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)也就是云計(jì)算中的軟件系統(tǒng)控制工業(yè)企業(yè)的生產(chǎn)設(shè)備��,家庭的家用設(shè)備�����,辦公室的辦公設(shè)備�����,通過智能化����,3D打印,無線傳感等技術(shù)使的機(jī)械設(shè)備成為互聯(lián)網(wǎng)大腦改造世界的工具��。同時(shí)這些智能制造和智能設(shè)備也源源不斷向互聯(lián)網(wǎng)大腦反饋大數(shù)據(jù)數(shù),供互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)決策使用����。
5.互聯(lián)網(wǎng)+,反映反映互聯(lián)網(wǎng)從廣度���、深度發(fā)育成成熟的互聯(lián)網(wǎng)虛擬大腦的過程
第7篇
1設(shè)計(jì)目標(biāo)
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面:
·確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)
·確保云計(jì)算平臺虛擬化運(yùn)行環(huán)境的安全
·依據(jù)不同的安全需求,提供定制化的安全服務(wù)
·對運(yùn)行態(tài)的云計(jì)算平臺進(jìn)行風(fēng)險(xiǎn)評估和安全監(jiān)管
·確保云計(jì)算基礎(chǔ)設(shè)施安全���、構(gòu)建可信的云服務(wù)
·保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)
2安全體系架構(gòu)設(shè)計(jì)
結(jié)合上述設(shè)計(jì)目標(biāo)�����,考慮移動(dòng)互聯(lián)網(wǎng)接入方式��、企業(yè)運(yùn)營方式和用戶安全需求的多樣性��,文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)����,它具有多層次����、多級別�����、彈性、跨平臺和統(tǒng)一用戶接口等特點(diǎn)��。
與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)����、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS)3個(gè)層次相應(yīng),文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群�,包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢���、數(shù)據(jù)完整性驗(yàn)證�����、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)��。
針對云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離�����、虛擬機(jī)安全監(jiān)控����、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù),運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))�����。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施�����。由于用戶安全需求方面存在著差異����,云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)云安全基礎(chǔ)設(shè)施已有的建設(shè)經(jīng)驗(yàn)��。
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺�����,該平臺包含用戶管理��、密鑰管理��、授權(quán)認(rèn)證�、防火墻�、反病毒�����、安全日志�����、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)�����。云安全管理平臺縱貫云安全應(yīng)用服務(wù)��、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次��,對包含不同安全域和具有多個(gè)安全級別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域�����、跨安全級別的綜合管理�����。
體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G���、Wi-Fi和WiMax等�,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口���,并提供手機(jī)多媒體服務(wù)����、手機(jī)電子郵件�、手機(jī)支付、網(wǎng)頁瀏覽和移動(dòng)搜索等服務(wù)�,同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢����、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)����。
同時(shí),體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測評體系的合規(guī)性檢查�。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機(jī)構(gòu)系統(tǒng)地測試和評估,以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級�����,云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級,云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測評機(jī)構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失���。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范�����,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量和安全意識�。
3關(guān)鍵技術(shù)
對用戶而言���,多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定���,而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對來自多方的安全威脅��?���?梢哉f���,云服務(wù)提供商與用戶之間的信任問題是云計(jì)算能否推廣的關(guān)鍵���,而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問題�。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢����、數(shù)據(jù)完整性驗(yàn)證、多租戶環(huán)境下的隱私保護(hù)方法等��。
云計(jì)算平臺要統(tǒng)一調(diào)度����、部署計(jì)算資源,實(shí)施硬件資源和虛擬資源的安全管理和訪問控制���,因此�����,確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵���。在此安全體系之下,結(jié)合虛擬化技術(shù)��,平臺必須提供虛擬機(jī)安全監(jiān)控��、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)���。各種服務(wù)模式的虛擬機(jī)都存在隔離問題引起的安全風(fēng)險(xiǎn)����,這包括:內(nèi)存的越界訪問�����,不同安全域的虛擬機(jī)控制和管理�����,虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等���。如果云計(jì)算平臺無法實(shí)現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機(jī)之間的有效隔離,那么云服務(wù)商就無法說服云用戶相信自己的提供的服務(wù)是安全的��。
用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來實(shí)現(xiàn)�,因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問題,例如運(yùn)行的環(huán)境的安全級別是否符合需求和運(yùn)行的流程是否異常等�����;虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等���。
云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源�、異構(gòu)服務(wù)共存的環(huán)境���。與此同時(shí)����,依據(jù)多租戶的不同安全需求�����,滿足不同等級的差異化云安全服務(wù)應(yīng)以訪問控制為手段���,進(jìn)行安全服務(wù)定制以及安全自適應(yīng)�����。
